-
При запуске AVZ из батника с выполнение скрипта неправильно отображаются кнопки "Пуск" и вторая про работу скрипта
[url=http://radikal.ru/F/s61.radikal.ru/i174/1007/b7/7cd7baa7fb46.jpg.html][img]http://s61.radikal.ru/i174/1007/b7/7cd7baa7fb46t.jpg[/img][/url]
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 0 минут[/I][/B][/color][/size]
В [URL="http://virusinfo.info/showthread.php?t=83557е"]теме[/URL]
в отчёте есть имя файла в шеснадцатиричной системе "File=[QUOTE]"hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00"[/QUOTE]
при переводе получаем строку [QUOTE]%SystemRoot%\System32\WUDFSvc.dll[/QUOTE]
Отработает ли АВЗ если ему передать явно заданое имя т.е.:
[QUOTE]QuarantineFile('hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00','');
DeleteFile('hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00');[/QUOTE]
Или при необходимости всё таки приводить его к нормальному виду?
Или это глюк АВЗ?
-
приметил, если запустить АВЗ с параметром minilog=y и воспользоваться стандартным скриптом №2 через GUI лог создается полным, тогда когда при прогонке через "Выполнить скрипт" он создается укороченный, это так задумано?
-
Вопрос..
Вроде как я прочитала что ВС с ОС х64 несовместим..
Это значит - что стандартные команды ВС в конце скрипта работать не будут?
А то юзера на Вин7 х64 мучают скриптом, а он не выполняется.. вылетает ошибка, что AVZ не отвечает...
-
[QUOTE=Nvidia;676552]Вопрос..
Вроде как я прочитала что ВС с ОС х64 несовместим..
Это значит - что стандартные команды ВС в конце скрипта работать не будут?
А то юзера на Вин7 х64 мучают скриптом, а он не выполняется.. вылетает ошибка, что AVZ не отвечает...[/QUOTE]
На X64 BC просто не заработает, вот и все... ошибок не будет (не нужен на x64 BC - так как не появились пока для него трудноудаляемые звери).
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=NickM;676466]приметил, если запустить АВЗ с параметром minilog=y и воспользоваться стандартным скриптом №2 через GUI лог создается полным, тогда когда при прогонке через "Выполнить скрипт" он создается укороченный, это так задумано?[/QUOTE]
Да, примерно так и было задумано. скрипт номер 2 не наследует многие настройки AVZ, тогда как выполняемый скрипт использует их
-
Обновление AVZ не работает? Ошибка загрузки файла с описанием...
-
[QUOTE='SuperBrat;677887']Обновление AVZ не работает?[/QUOTE]Вроде бы без проблем[QUOTE]28.07.2010 15:51:19 Обновление прошло успешно[/QUOTE]
-
[QUOTE=SuperBrat;677887]Обновление AVZ не работает? Ошибка загрузки файла с описанием...[/QUOTE]
Могло что-то перекосить - сейчас перевыложу (после выхода новой версии нагрузка на хостинг большая)
-
будет ли AVZ устранять системную ошибку Windows связанную с новыми зловредами, которые используют lnk ?
-
[B]Nvidia[/B], Вопрос в том, кто быстрее получит подпись от MS: драйвер BC от AVZ или драйвер кого-то из руткитов. Легальность vs "количество желающих"+"желание использовать ... хм... недокументированные возможности"
-
[QUOTE=Зайцев Олег;677896]Могло что-то перекосить - сейчас перевыложу (после выхода новой версии нагрузка на хостинг большая)[/QUOTE]
Вот что выдал корпоративный прокси:
[URL]http://www.z-oleg.com/secur/avz_up/[/URL]
[CODE]Forbidden
You don't have permission to access /secur/avz_up/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
[/CODE][URL]http://avz.virusinfo.info/avz_up/[/URL]
[CODE]Forbidden
You don't have permission to access /avz_up/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.[/CODE]
-
[QUOTE=SuperBrat;678199]Вот что выдал корпоративный прокси:
[URL]http://www.z-oleg.com/secur/avz_up/[/URL]
[CODE]Forbidden
You don't have permission to access /secur/avz_up/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
[/CODE]
[/QUOTE]
В общем-то на эти папки всем (а не только проксику) дается 404 ... что не мешает рабоет AVZ, который точно знает, какие файлы необходимо скачать
-
обратил внимание, что если в AVZ включить guard, выключить, выйти из AVZ, то через несколько минут появляется синий экран и мой нетбук msi с windows sp3 идет на перезагрузку:
Создано с помощью BlueScreenView
Имя файла Адрес в стеке С адреса По адрес Размер Метка времени Строка времени Название продукта Описание файла Версия файла Компания Полный путь
ntoskrnl.exe ntoskrnl.exe+6a63c 0x804d7000 0x806e4000 0x0020d000 0x4b7a8bbf 16.02.2010 16:12:47 Операционная система Microsoft® Windows® Системный модуль ядра NT 5.1.2600.5938 (xpsp_sp3_qfe.100216-1510) Корпорация Майкрософт C:\WINDOWS\system32\ntoskrnl.exe
sysaudio.sys sysaudio.sys+37fd 0xf7713000 0xf7721d80 0x0000ed80 0x48025beb 13.04.2008 23:15:55 Microsoft® Windows® Operating System System Audio WDM Filter 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\sysaudio.sys
-
[QUOTE=tar;680028]обратил внимание, что если в AVZ включить guard, выключить, выйти из AVZ, то через несколько минут появляется синий экран и мой нетбук msi с windows sp3 идет на перезагрузку[/QUOTE]
Удивительно, что это произошло через несколько минут ... в идеале такое должно случиться быстрее. Именно поэтому назначение Guard описано в хелпе с припиской красным, и во всех скриптах лечения процедура проста - включение Guard, операции удаления и зачистки, и [U]немедленная перезагрузка[/U].
-
[QUOTE='Зайцев Олег;680160']Удивительно, что это произошло через несколько минут [/QUOTE]
ну может я слегка преувеличил
[size="1"][color="#666686"][B][I]Добавлено через 1 час 16 минут[/I][/B][/color][/size]
просто в пред. версии этого не было, вот и обратил внимание
-
[QUOTE='Зайцев Олег;678534']В общем-то на эти папки всем (а не только проксику) дается 404 ... что не мешает рабоет AVZ, который точно знает, какие файлы необходимо скачать[/QUOTE]
Есть предположение, что в корпоративной сети поставлен eSafe. Вот он и блочит обновления AVZ.
-
У меня эта новая версия что-то глючит.
Файлы помещённые в карантин невозможно восстановить !!!
Помогите, может это какой баг ? или так и задумано ? Тогда почему опция есть ?
Есть ли другой способ восстановить НУЖНЫЕ файлы ?
Помогите, СРОЧНО !
(это случилось после запуска "Автокарантин")
-
[QUOTE='Kamaz;682023']это случилось после запуска "Автокарантин"[/QUOTE]Карантин не предусматривает удаление из текущего расположения. Какие-то файлы пропали?
-
Перестали работать, тобишь не открываются.
Как их восстановить, чтобы файлы заработали ?
(Простое удаление файлов из карантина поможет, чтобы они заработа вновь?)
В часности, он посчитал Касперского 2011 как вирь и теперь он не открывается и все его базы...
А так же заблочил(значки) некоторых программ, игр и из програм файлс
Ещё процессы из папки windows (На там точно ни вирусы) - Тот компьютер без интернета, поэтому каспер там для флешек
что делать ??? Как восстановить ?
-
[QUOTE=Kamaz;682044]Перестали работать, тобишь не открываются.
Как их восстановить, чтобы файлы заработали ?
(Простое удаление файлов из карантина поможет, чтобы они заработа вновь?)
В часности, он посчитал Касперского 2011 как вирь и все его базы...
А так же заблочил(значки) некоторых программ из програм файлс[/QUOTE]
Вот так всегда бывает, если нажимать много непонятных кнопочек не читая инструкций.
1. карантин - это копирование файла, не более того. Сам файл остается на месте и ничего с ним не делается ...
2. А каким именно "вирем" был признан KAV 2011 и его базы - имя детекта какое ?
3. AVZGuard не включался ? Если включался - выключить и (или) как минимум перезагрузиться
-
[QUOTE='Зайцев Олег;682051'] карантин - это копирование файла, не более того. Сам файл остается на месте и ничего с ним не делается ...[/QUOTE]
Тогда почему доступ к файлам пропал ? И они ни окрываются ?
[QUOTE='Зайцев Олег;682051']2. А каким именно "вирем" был признан KAV 2011 и его базы - имя детекта какое ?[/QUOTE]
Когда АвтоКарантин ключил, там все файлы подчистую в карантин попали !!!
[QUOTE='Зайцев Олег;682051']3. AVZGuard не включался ? Если включался - выключить и (или) как минимум перезагрузиться[/QUOTE]
Нет
------------------------------------------------------------------------------------------------------------------------------
Пришлось сделать откат системы до прошлой даты, заблоченные файлы, исчезли вместе с avz
(это последний раз, когда я им пользовался) - жаль, придётся полностью переустановку винды делать
Page generated in 0.00865 seconds with 10 queries